Az ingyenes videohívásokat is titkosítja majd a Zoom
Beadta a derekát a cég, nem csak az előfizetők kapnak majd végpontok közötti titkosítást.
Beadta a derekát a Zoom, a videokonferencia szolgáltatás rövidesen nem csak a fizető felhasználók videohívásait titkosítja majd, a cég ígérete szerint az ingyenes konstrukcióban is elérhetővé teszi a végpontok közötti titkosítást.
A Zoom a videós beszélgetések titkosítása kapcsán kirobban botrányai egészen év elejéig nyúlnak vissza. A vállalat szolgáltatását már ekkor is úgy hirdette, hogy az end-to-end, azaz végpontok közötti titkosítást használ - gyorsan kiderült azonban, hogy erről szó sincs, a cég TCP és UDP protokollok bevetésével védi a beszélgetéseket. Ha tehát volt is titkosítás, lényeges különbség az end-to-end megoldásokkal szemben, hogy maga a Zoom továbbra is hozzáférhetett a videohívások anyagához. A cég akkor azzal védekezett, hogy mikor end-to-end titkosításról beszélt, az alatt valójában a "Zoom végpontok" közötti titkosítást értette - és saját szervereit is ilyen végpontnak tekintette.
Az erősen ferdítő magyarázat ingatag lábai persze nem bírták sokáig, a cég így először kommunikációján csiszolt, végül pedig bejelentette, hamarosan ténylegesen elérhetővé teszi termékében a végpontok közötti titkosítást, igaz, csak a fizető ügyfelek számára. Eredetileg a vállalat határozottan elzárkózott az ingyenes felhasználók kommunikációjának ilyen jellegű védelmétől, arra hivatkozva, hogy a hatóságok dolgát igyekszik megkönnyíteni a törvénysértő tartalmakat közvetítő felhasználók felkutatása során, miután ők jellemzően nem használnak Zoom profilt, ami követésüket is nehezebbé teszi. A titkosítás az ingyenes hívásoknál is adott, ott ugyanakkor nem végpontok közötti, pusztán az korábban is elérhető adatátvitel közbeni titkosításról van szó, a vállalat maga így továbbra is hozzáférhet a beszélgetések anyagához saját szerverein.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A döntés kapcsán a céget rengeteg kritika érte, melyek szerint a Zoom fizetős, prémium funkcióvá alakítaná a személyes adatok védelmét - aminek egyébként mindenhol alapértelmezetten elérhetőnek kellene lennie. A Zoom végül megtört a nyomás alatt és a héten bejelentette, hamarosan mindenki számára elérhetővé teszi az end-to-end titkosítást, legyen szó fizetős vagy ingyenes felhasználókról - utóbbiaktól azonban a funkció használatához plusz adatokat is begyűjt majd, hogy megakadályozza a szolgáltatással való tömeges visszaéléseket. Ilyen lehet a felhasználók telefonszáma, amelyre a cég egy megerősítő kódot küld majd ki a szolgáltatás használatba vétele előtt. Hogy milyen egyéb opciók állhatnak majd rendelkezésre az azonosításhoz, arról a cég egyelőre nem beszélt.
A végpontok közötti titkosítás bétája a vállalat tervei szerint idén júliusban rajtol majd. A szolgáltatás alapértelmezetten továbbra is az adatátvitel közbeni titkosítást használja majd, az end-to-end megoldást manuálisan kapcsolhatják be a felhasználók - ez ugyanakkor némi áldozattal is jár majd, hagyományos telefonvonalról, illetve SIP/H.323 konferenciarendszerekről nem lehet majd bekapcsolódni a védett beszélgetésekbe. A funkciót az adminisztrátorok csoportszinten szabályozhatják majd.